SBOM-startersgids ondersteunt managers rond cybersecurity strategie
De Software Bill of Materials (SBOM) is een belangrijke bouwsteen om de transparantie van de software supply chain te vergroten en de security te versterken. Het helpt organisaties zicht te krijgen op de afhankelijkheden binnen hun supply chain. Samen hebben TNO en NCSC gekeken naar hoe organisaties SBOMs op een praktische manier kunnen integreren in hun bedrijfsvoering.
De SBOM-startersgids biedt managers die betrokken zijn bij de cybersecuritystrategie van hun organisatie handvatten om te beginnen met SBOM. De gids gaat in op hoe organisaties processen voor het gebruik van SBOMs kunnen inrichten, hoe zij processen voor het creëren, beheren en delen van SBOMs kunnen neerzetten, handige tips voor het maken van afspraken met leveranciers en de gids gaat dieper in op de hoe SBOMs kunnen worden ingezet voor vulnerability management binnen organisaties. Ook wordt aanvullende informatie geboden d.m.v. verdiepende kaders.
De informatie in deze gids is gebaseerd op deskresearch, een workshop met vertegenwoordigers van de doelgroep van deze gids en interviews met organisaties die al ervaring hebben opgedaan met het gebruik van SBOM.
Vragen en opmerkingen over deze gids kunnen worden gestuurd naar research@ncsc.nl.